Especialista em Arquitetura de AppSec

Sobre nós    A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.     🚀 Sobre a Oportunidade Estamos em busca de um(a) Especialista em Arquitetura de AppSec para fortalecer nosso time e atuar na proteção de projetos estratégicos de alto impacto. Neste papel, você será responsável por definir requisitos de segurança, avaliar e recomendar controles técnicos e processuais, além de garantir que novas soluções e iniciativas estejam alinhadas às melhores práticas e normas de segurança. Se você é apaixonado por desenvolvimento seguro, gosta de atuar de forma estratégica e colaborativa, e quer fazer parte de um ambiente dinâmico, inovador e desafiador, essa é a oportunidade perfeita para você! Saiba mais sobre nosso dia a dia no https://bit.ly/xpincinstagram e no https://www.linkedin.com/company/xpinc/life/porquexpinc/. Confira nossas avaliações no https://bit.ly/xpincglassdoor. 🔍 O Que Procuramos Pré-requisitos Essenciais: Experiência sólida em Application Security, atuando na definição de arquiteturas seguras ao longo de todo o SDLC (Software Development Lifecycle); Vivência com ferramentas e processos de SAST, DAST, SCA e Secret Scanning (ex.: CodeQL, Sonatype, Hashicorp, Dependabot); Domínio das principais referências de segurança de aplicações: OWASP Top 10 e OWASP ASVS; Capacidade de traduzir riscos de segurança em requisitos técnicos acionáveis para times de desenvolvimento e plataforma; Experiência com Security by Design em ambientes cloud-native (containers, Kubernetes, serverless), preferencialmente em Azure; Diferenciais: Vivência em AppSec no mercado financeiro (regulação BACEN, CVM, PCI-DSS); Experiência na definição de Security Gates em pipelines CI/CD (GitHub Actions, Azure DevOps, Jenkins); Conhecimento em segurança aplicada a soluções de Inteligência Artificial e LLMs (OWASP Top 10 for LLM Applications); Experiência com auditorias SOX (Sarbanes-Oxley) e PQO (Programa de Qualificação Operacional); Certificações relevantes: CSSLP, GWEB, GWAPT, CEH, AWS/Azure Security Specialty; Inglês avançado para comunicação com parceiros, fornecedores e comunidades globais de segurança. 🎯 Desafios e Impacto Definir a arquitetura de segurança de aplicações, estabelecendo padrões, guardrails e bibliotecas seguras para adoção pelos squads de desenvolvimento; Estruturar e evoluir o programa de AppSec, incluindo políticas de Security Gate, gestão de vulnerabilidades (SAST/DAST/SCA) e métricas de maturidade; Realizar revisões de arquitetura e design reviews com foco em segurança de APIs, autenticação/autorização, criptografia e proteção de dados sensíveis; Colaborar com times de DevOps e Engenharias para integrar segurança nos pipelines CI/CD de forma automatizada e com baixo atrito (shift-left); Orientar desenvolvedores por meio de guidelines, treinamentos e code reviews focados em secure coding practices; Manter-se atualizado sobre vulnerabilidades emergentes, CVEs críticos, novas técnicas de ataque e tendências em segurança de software; ⏳ Etapas do Processo Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais. Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa. Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe. Entrevista focada em cultura: Exploração dos valores e princípios da empresa para garantir um bom encaixe cultural. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.   Benefícios:    Saúde e bem-estar: Plano de saúde Plano odontológico Wellhub (Gympass) Zenklub Seguro de Vida iFood Benefícios (VA e VR flexível) Vale Transporte New Value (clube de benefícios) Licença parental: maternidade de 6 meses e paternidade de 20 dias. Auxílio Creche Vida Financeira Fundos de Investimentos Exclusivos Assessoria de Investimentos   Cartão XP Visa Infinite sem anuidade   Crédito (consignado, home equity, CCB Imobiliário, etc.)  Modelo de Trabalho Presencial Flexível   O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.     Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.  Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho. *Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo XP Inc. e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo XP Inc. poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo XP Inc. Offices: São Paulo, São Paulo, Brazil (São Paulo);